Biuletyn dotyczący zabezpieczeń firmy Adobe

Data wydania: 9 września 2014

Identyfikator luki: APSB14-21

Priorytet: Patrz tabela poniżej

Numer: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Platforma: Wszystkie platformy

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 15.0.0.152.
• Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.244.
• Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.406.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, Internet Explorer 10 lub Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji.
• Użytkownicy środowiska desktop Adobe AIR, zestawu SDK oraz zestawu SDK i kompilatora powinni przeprowadzić aktualizację do wersji 15.0.0.249.
• Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 15.0.0.252.

• Adobe Flash Player 14.0.0.179 i wcześniejsze wersje
• Adobe Flash Player 13.0.0.241 i wcześniejsze wersje 13.x
• Adobe Flash Player 11.2.202.400 i wcześniejsze wersje dla systemu Linux
• Środowisko desktop Adobe AIR 14.0.0.178 i wcześniejsze wersje
• Zestaw SDK środowiska Adobe AIR 14.0.0.178 i wcześniejszych wersji
• Zestaw SDK i kompilator środowiska Adobe AIR 14.0.0.178 i wcześniejszych wersji
• Program Adobe AIR 14.0.0.179 i starsze wersje dla systemu Android
  

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

• Firma Adobe zaleca użytkownikom środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS aktualizację do wersji 15.0.0.152 przez odwiedzenie Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (gdy zostanie wyświetlony monit).
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) aktualizację do wersji 13.0.0.244 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do wersji 11.2.202.406 przez odwiedzenie Centrum pobierania programu Adobe Flash Player.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome zostanie automatycznie zaktualizowany do wersji 15.0.0.152.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Internet Explorer 10 lub Internet Explorer 11 zostanie automatycznie zaktualizowany do wersji 15.0.0.152.
• Firma Adobe zaleca użytkownikom środowiska desktop Adobe AIR aktualizację do wersji 15.0.0.249 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom zestawu SDK środowiska Adobe AIR aktualizację do wersji 15.0.0.249 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom zestawu SDK i kompilatora środowiska Adobe AIR aktualizację do wersji 15.0.0.249 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom środowiska Adobe AIR dla systemu Android aktualizację do wersji Adobe AIR 15.0.0.252 przez pobranie nowej wersji ze sklepu Google Play.

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 15.0.0.152.
• Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.244.
• Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.406.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, Internet Explorer 10 lub Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji.
• Użytkownicy środowiska desktop Adobe AIR, zestawu SDK oraz zestawu SDK i kompilatora powinni przeprowadzić aktualizację do wersji 15.0.0.249.
• Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 15.0.0.252.

Te aktualizacje usuwają luki dotyczące przecieku pamięci, które mogą zostać użyte do ominięcia losowego generowania adresów pamięci (CVE-2014-0557).

Te aktualizacje usuwają lukę w zabezpieczeniach pozwalającą na ominięcie zabezpieczeń (CVE-2014-0554).

Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0553).

Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (-2014-, CVE-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Te aktualizacje usuwają lukę, która może zostać wykorzystana do obejścia zasady tożsamego pochodzenia (ang. same origin policy) (CVE-2014-0548).

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu (CVE-2014-0556, CVE-2014-0559).

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

• Chris Evans z zespołu Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
• Chris Evans z zespołu Google Project Zero i Michał Zalewski z zespołu Google Security Team (CVE-2014-0557)
• Masato Kinugawa (CVE-2014-0548)
• Liu Jincheng i Wen Guanxing z firmy Venustech ADLAB (CVE-2014-0553)
• Bas Venis i Masato Kinugawa (CVE-2014-0554)
• Lucas Leong z firmy Trend Micro (CVE-2014-0559)